P. 1
COSO I Y II

COSO I Y II

|Views: 19|Likes:
Publicado porVirgilio Mendoza

More info:

Published by: Virgilio Mendoza on Apr 23, 2013
Copyright:Attribution Non-commercial

Availability:

Read on Scribd mobile: iPhone, iPad and Android.
download as DOCX, PDF, TXT or read online from Scribd
See more
See less

06/30/2014

pdf

text

original

UNIVERSIDAD ARTURO PRAT Departamento de Auditoría y Sistemas de Información “CAMBIOS SUSTANCIALES ENTRE COSO I Y COSO II” Trabajo de Bonus

. Alumno: Juan C. Quispe Chamaca Profesor: Enrique Cortés Saavedra IQUIQUE – CHILE 2011 INTRODUCCION El principal objetivo del Control Interno es garantizar que la empresa alcance sus objetivos. En este sentido, el Control Interno (CI) puede actuar de 2 distintas maneras: 1. Evitar que se produzcan desviaciones con respecto a los objetivos establecidos; 2. Detectar, en un plazo mínimo, estas desviaciones. En el primer caso, el Control Interno evita que estas desviaciones se produzcan. Un ejemplo practico podría ser el caso de una empresa que, establecidos unos objetivos en términos de exposición de sus cuentas a cobrar, analiza cada cliente antes de concederle crédito, evitando de esta forma que se produzcan situaciones de cuentas impagadas. En el segundo caso, por el contrario, el Control Interno no evita que se produzcan estas desviaciones, pero por lo menos hace saltar la alarma, de tal forma que la dirección de la empresa puede reaccionar rápidamente. En ambos casos, no hay que caer en el error de pensar que el Control Interno ofrezca garantías absolutas de que se eviten o detecten estas desviaciones. Es importante comprender que el objetivo de todo sistema de Control Interno es ofrecer una seguridad razonable de que la empresa alcanzará sus objetivos. Después de estos conceptos generales que se aplican a todo sistema de Control Interno, podemos analizar más de cerc a al Informe COSO. Es importante de hecho comprender que el Informe COSO introduce un modelo o sistema de Control Interno. Si bien es el más extendido, hay también muchos otros modelos de Control Interno El INFORME COSO

el interés de los profesionales de la auditoria y las finanzas por el informe COSO se ha reavivado gracias también a las nuevas exigencias en lo que concierne al Control Interno introducido por el Sarbanes Oxley Act. entendidos en términos de rentabilidad y rendimiento de las operaciones de la empresa u organización. El primero de los 3 objetivos anteriores se refiere a los objetivos del negocio. 2. desde su publicación en 1992. Recientemente. o gestión del riesgo. el Informe COSO se ha convertido en el estándar de referencia en todo lo que concierne al Control Interno. El Informe COSO define el Control Interno como un proceso que garantice. la fiabilidad de la información no es solo una . eso es. publicada recientemente. muy importante. con una seguridad razonable (y por lo tanto no absoluta). El segundo objetivo pretende garantizar que la empresa disponga de información financiera cierta. El Informe COSO consta de 2 partes: 1. La versión del 1992 y la versión del 2004. Un Resumen para la Dirección. Básicamente la versión del 2004 no es otra cosa que una ampliación del Informe original. para dotar al Control Interno de un mayor enfoque hacia el Enterprise Risk Management. Cumplimiento de las leyes y normas que sean aplicables. fiable y. En esta sección nos dedicaremos al Informe COSO del 1992. cuando sea necesaria y útil. Evaluación de los Riesgos. que se alcanzan los 3 objetivos siguientes: 1. Actividades de Co ntrol. COSO I COSO tiene 2 objetivos fundamentales: encontrar una definición clara del Control Interno. No puede por lo tanto faltar una sección expresamente dedicada a este documento en toda web que pretenda dedicarse a la auditoria con profesionalidad. donde se analizan en detalle los 5 pilares del Control Interno: Entorno de Control. y el Marco integrado de Referencia. que esta información se obtenga tempestivamente. que pueda ser utilizada por todos los interesados en el tema. y proponer un modelo ideal o de referencia del Control Interno para que las empresas y las demás organizaciones puedan evaluar la calidad de sus propios sistemas de Control Interno. Eficacia y eficiencia de las operaciones 2. dejando la nueva versión para un desarrollo futuro. Debido a la gran aceptación de la que ha gozado. Fiabilidad de la información financiera 3. Información y Comunicación. Existen en la actualidad 2 versiones del Informe COSO. gestión y control de un sistema de Control Interno. que introduce los principales conceptos. En este sentido.El Informe COSO es un documento que contiene las principales directivas para la implantación. Supervisión.

sino una exigencia de la dirección. El Entorno de Control se refiere a la que podríamos llamar "cultura" o "actitud" generalizada de la empresa con respecto al control. con el este 4º elemento del Control Interno. Información y Comunicación. Estos 5 elementos (que se ampliaran a 7 en el nuevo Informe COSO del 2004). Actividades de Control. está bajo control. el sistema de Control Interno se basa (según la propuesta del Informe COSO) en 5 elementos o componentes. de manera rápida y tempestiva. etc. en todos sus aspectos. Son los típicos controles que se revisan en el marco de una auditoría externa: aprobac ión y autorización de las transacciones. y la correcta comunicación y flujo de la misma. debe disponer de ciertos mecanismos que evalúen constantemente el entorno y garanticen que la empresa se va adecuando a este. 4. Supervisión. dinámico y cambiante.garantía frente a tercero. son los siguientes: 1. Los riesgos se definen como todos aquellos elementos o circunstancias que podrían impedir que la empresa alcanzara sus objetivos. Hay que analizar elementos como la integridad de las personas (a todos los niveles). El Entorno de Control. En este contexto la información que maneja la empresa. que representan lo que se necesita para garantizar el exito del sistema. también el sistema de Control Interno necesita de . Para lograr estos 3 objetivos. controles de acceso. no sería posible tomar decisiones empresariales acertadas. de la más diversa naturaleza. 3. 2. Como todo sistema. El tercer objetivo se refiere al cumplimiento de todas aquellas normas o reglas a las que se encuentre sujeta la empresa. que sirven para asegurar que el negocio de la empresa. junto con una breve descripción de cada uno de ellos. Visto que la empresa desarrolla su actividad en un entorno cada vez más competitivo. todos los componentes deben estar funcionando correctamente. los valores éticos. Las actividades de control son todas aquellas medidas. Es importante no confundir aquí el objetivo de fiabilidad de la información. y por ultimo favorece que la empresa cumpla con la ley y otras normas que le son de aplicación. Es la base en la que se apoyan los 4 restantes componentes del Control Interno. La Evaluación de los Riesgos. El Control Interno favorece entonces que una empresa consiga sus objetivos de rentabilidad. desde y hacia todos los departamentos y niveles de la empresa es esencial para el buen funcionamiento de un sistema de Control Interno. rendimiento y minimice las pérdidas de recursos. favorece que la empresa disponga de información fiable y a tiempo. 5. etc. ya que sin esta información. Es evidente que para cada uno de los 3 objetivos. el estilo o filosofía de gestión. La información es esencial para que la empresa pueda funcionar y para que la dirección tome decisiones acertadas.

y forman un sistema. pero está claro que es aquí. Este sistema debe estar integrado (no solo simplemente superpuesto) a las actividades operativas de la empresa. además de ser consecuentes con el riesgo aceptado. valores éticos y el ambiente en el cual ellos operan. Los factores que se contempla son: * Filosofía de la administración de riesgos * Apetito al riesgo * Integridad y valores éticos * Visión del Directorio * Compromiso de competencia profesional * Estructura organizativa * Asignación de autoridad y responsabilidad * Políticas y prácticas de recursos humanos Establecimiento de objetivos. para dotar al Control Interno de un mayor enfoque hacia el Enterprise Risk M anagement. La versión del 2004 es una ampliación del Informe original. La administración de riesgos corporativos asegura que la dirección ha establecido un proceso para fijar objetivos y que los objetivos seleccionados apoyan la misión de la entidad y están en línea con ella. Cuanto más integrado esté el sistema de Control Interno con las actividades de la empresa. existen en la actualidad dos versiones del Informe COSO. incluyendo la filosofía de administración de riesgo y el riesgo aceptado. Esta supervisión la debe realizar la dirección de la empresa. Componentes de la administración de riesgos de COSO II Ambiente interno. en estas revisiones donde el trabajo de los auditores internos se hace más importante. El ambiente interno abarca el tono de una organización y establece la base de cómo el personal de la entidad percibe y trata los riesgos. . Los 5 elementos del Control Interno interactúan entre sí.supervisión para funcionar correctamente. La versión del 1992 y la versión del 2004. la integridad. En este sentido. COSO II Como se trato en el capitulo anterior. Los objetivos deben existir antes de que la dirección pueda identificar potenciales eventos que afecten su consecución. RELACIONES ENTRE COSO I y COSO II. o gestión del riesgo. tanto mayores serán las posibilidades de éxito del mismo. la supervisión es un proceso que comprueba que el sistema de Control Interno funciona correctamente.

* Análisis DOFA (Debilidades.evitar.Identificación de riesgos. Las categorías de respuesta al riesgo son: * Evitarlo: Se toman acciones de modo de discontinuar las actividades que generan riesgo * Reducirlo: Se toman acciones de modo de reducir el impacto. Los riesgos son evaluados sobre una base inherente y residual bajo las perspectivas de probabilidad (posibilidad de que ocurra un evento) e impacto (su efecto debido a su ocurrencia). Las políticas y procedimientos se establecen e implantan para ayudar a asegurar que las respuestas a los riesgos se llevan . reducir o compartir los riesgos . medianos ó de largo plazo. económicos. Los eventos internos y externos que afectan a los objetivos de la entidad deben ser identificados. Técnicas e identificación de riesgos * Existen técnicas focalizadas en el pasado y otras en el futuro * Existen técnicas de diverso grado de sofisticación * Análisis PEST (Factores p olíticos ó gubernamentales. oportunidades. aceptar. representando los primeros riesgos inmediatos. La dirección selecciona las posibles respuestas . fortalezas y amenazas) Potencialmente los eventos tienen un impacto negativo. diferenciando entre riesgos y oportunidades. Estas últimas revierten hacia la estrategia de la dirección o los procesos para fijar objetivos.desarrollando una serie de acciones para alinearlos con el riesgo aceptado y las tolerancias al riesgo de la entidad. Respuesta al riesgo. la probabilidad de ocurrencia del riesgo o ambos * Compartirlo: Se toman acciones de modo de reducir el impacto o la probabilidad de ocurrencia al transferir o compartir una porción del riesgo * Aceptarlo: No se toman acciones que afecten el impacto y probabilidad de ocurrencia del riesgo Actividades de control. positivo ó combinado. con base en datos pasados internos (pueden considerarse de carácter subjetivo) y externos (más objetivos). los cuales deben ser evaluados Evaluación de riesgos. tecnológicos y sociales). Los riesgos se analizan considerando su probabilidad e impacto como base para determinar cómo deben ser administrados.

Considera los aspectos relativos a la identidad y valores de la organización. habilidades y herramientas. OTROS MODELOS DE CONTROL Diagrama de Influencia FUENTE: An Introduction to Information Control Models.a cabo efectivamente. Una comunicación efectiva debe producirse en un sentido amplio. Philip L. información. Campbell Comunidades de Modelos FUENTE: An Introduction to Information Control Models.. La administración de riesgos corporativos no constituye estrictamente un proceso en serie. * Capacidad.Toma n cuenta la evolución de la organización. coordinación y actividades de control * Supervisión y aprendizaje.. a través.Cubre aspectos como conocimientos. sino un proceso multidireccional e iterativo en el cual casi cualquier componente puede e influye en otro. Monitoreo La totalidad de la administración de riesgos corporativos es monitoreada y se efectúan las modificaciones necesarias. evaluaciones independientes o ambas actuaciones a la vez. captura y comunica en forma y plazo adecuado para permitir al personal afrontar sus responsabilidades. riesgos y oportunidades. fluyendo hacia abajo. el seguimiento del desempeño y aplicación y seguimiento de procedimientos y la evaluación de la efectividad del control * Su objetivo es mejorar la toma de decisiones y el desempeño organizacional a través del control y la administración de riesgos * El modelo considera que los ejecutivos deben administrar los riesgos partiendo de lo . donde cada componente afecta sólo al siguiente. Este monitoreo se lleva a cabo mediante actividades permanentes de la dirección. Información y comunicación La información relevante se identifica. objetivos e indicadores de desempeño * Compromiso. mediante el monitoreo del entorno. estrategia. y hacia arriba de la entidad. políticas. Campbell Modelo de Control COCO (Canadian of Control Committee) Este modelo está orientado hacia los procedimientos y guías para la práctica de la auditoría Componentes * Propósito..Incluye la misión. Philip L.. visión.

* * Limitación en la responsabilidad de los reportes de control a la confiabilidad de los financieros Modelo Cobit Control Objectives for Information and Related Technology (Objetivos de Control para Tecnología de Información y Tecnologías relacionadas) Es un marco de control interno de TI. * Promueve el enfoque y la propiedad de los procesos. * Apoya a la organización al proveer un marco que asegura que: * La Tecnología de Información (TI) esté alineada con la misión y visión. c) Cumplimiento con leyes y reglamentos * Los elementos clave de este modelo son en esencia similares al modelo COSO. Modelo de Control Turnbull (Internal Control Guidance for Directors on the Combined Code-UK) Su objetivo es apoyar a las compañías públicas en la atención de requerimientos sobre control interno El control interno: . * LA TI capacite y maximice los beneficios. b) Confiabilidad de la información y reportes financieros. * Objetivos orientados a proporcionar una razonable seguridad de: a) Efectividad y eficiencia de las operaciones. Mayores especificaciones en la definición de su enfoque sobre el sistema de control en su conjunto-financiero y de cualquier tipo. * Los riesgos de TI sean manejados apropiadamente. * Los recursos de TI sean usados responsablemente. parte de la premisa de que la TI requiere proporcionar información para lograr los objetivos de la organización. salvo la consideración de los sistemas de información integrados en los otros componentes y un mayor énfasis respecto a riesgos. Adopta una interpretación amplia del control.siguiente: * ¿Es probable que los objetivos se alcancen? * ¿Somos capaces de ser flexibles para aprender y adaptarnos al cambio? * ¿Los riesgos están siendo debidamente administrados? * ¿Reconocemos las oportunidades potenciales y actuamos en consecuencia? Modelo Cadbury (Desarrollado por el llamado Comité Cadbury (UK Cadbury Committee).

Mejorar a la organización con el fin de evitar crisis corporativas Principales elementos: * Obligación de establecer una estructura gerencial de riesgo (encargada del control y administración) * Análisis y evaluación sistemático del riesgo * Comunicación oportuna del reconocimiento de riesgos CONCLUSION Al finalizar este trabajo puedo concluir en que debemos analizar y reflexionar detenidamente sobre el cambio que vivimos. a fin de determinar lo que a partir de hoy debemos realizar para ayudar a nuestras organizaciones a definir nuevos horizontes que maximicen oportunidades.* Es clave para la administración de riesgos y para el logro de los objetivos * Contribuye a la solidez de las inversiones de los accionistas y los activos * Facilita la eficacia y eficiencia de las operaciones. a la tecnología y a los procesos * Los controles preventivos son mejores que los detectivos y correctivos * El personal de todos los niveles debe contribuir a un ambiente de control adecuado y efectivo. * Es responsabilidad de la administración. eficacia y economía en el manejo y aplicación de recursos . es nuestra responsabilidad estar a la vanguardia del cambio. por tanto. asegurando la confiabilidad de la información y apoyando el cumplimiento Principales elementos: * Mantenimiento del Sistema de Control Interno * Revisión de la efectividad del control interno * Declaración del Consejo de Administración sobre el Control Interno * Auditoría Interna Modelo de Control KonTraG (Ley de Control y Transparencia en los Negocios – Alemania) Objetivo. En resumen puedo concluir en que: * El Control Interno ayuda a crear valor a las Instituciones * El Control Interno involucra al personal. para poder evaluar sus tendencias y prever sus efectos. * El Control Interno es el medio que las Organizaciones aplican para asegurar de manera razonable que se cumplan las Metas y Objetivos * Es un frente en el combate a la corrupción * Aporta una estructura adecuada para la rendición de cuentas y fomenta la transparencia. a todos los niveles y en todos los ámbitos * Previene riesgos que pueden impedir el logro de las Metas y Objetivos * Promueve la eficiencia. Es nuestro propósito actuar como agentes del cambio y..

Por último. eliminando en lo posible todos los trabajos que no aportan un valor agregado a nuestros productos o servicios. . es nuestro propósito el tratar de convertirnos en asesores o consultores internos confiables.

You're Reading a Free Preview

Descarga
scribd
/*********** DO NOT ALTER ANYTHING BELOW THIS LINE ! ************/ var s_code=s.t();if(s_code)document.write(s_code)//-->